Discussione HackTheBox Video Walkthrough - Ophiuchi [Medium]

0xbro

Super Moderatore
24 Febbraio 2017
4,215
166
3,285
1,645
Ophiuchi è una macchina Linux di media difficoltà di HackTheBox.
Il web server della macchina hosta un parser YAML vulnerabile a YAML Deserialization e permette l'esecuzione di codice remoto. Una volta all'interno della macchina è possibile recuperare alcune credenziali e riutilizzarle per accedere al target con privilegi di utente. Infine, è possibile elevare i propri privilegi a root sfruttando uno script in go contenente un relative path. Dopo aver reversato e patchato un file wasm è possibile dirottare il riferimento al percorso relativo all'interno dello script go ed eseguire codice arbitrario.

Link al writeup completo:

Exploitation:



Privilege Escalation: